Une stratégie de gestion de données en entreprise est un élément essentiel que ce soit pour limiter les risques en cas de piratage ou tout simplement pour se conformer au RGPD. Vous devez impérativement adopter les bonnes pratiques au plus vite pour éviter les déconvenues. Votre société stocke nécessairement des données informatiques indispensables à son activité (fichiers clients, informations concernant les collaborateurs, brevets, contrats, devis…). La mise en place récente du RGPD oblige les entreprises à respecter un certain nombre de normes en matière de collecte, conservation et hébergement des informations. Il est important d’adopter de bonnes pratiques dès le départ. Voici 4 conseils pour améliorer la gestion des données en entreprise et assurer la sécurité informatique de votre société.
Avoir une vision globale du système de gestion des données en entreprise
La première étape dans la mise en place d’une stratégie de gestion de données en entreprise est d’avoir une vision d’ensemble des données que vous hébergez, des systèmes mis en oeuvre pour les stocker et de leur différents niveaux de sensibilité. Quelles sont les données dont vous disposez ? Où et comment sont-elles stockées ? Lesquelles sont indispensables ? Y en a-t-il de plus sensibles que d’autres ? L’important dans la gestion de données en entreprise est de savoir établir un ordre des priorités en matière de sécurité informatique. Evaluez l’impact d’un piratage ou d’une intrusion sur l’activité et l’image de votre entreprise. Quelles sont les informations que vous devez protéger à tout prix ? Disposez vous d’un système de sécurité suffisant ? Avez-vous penser à un dispositif de sauvegarde pour restaurer rapidement les données en cas d’incident ? Qui peut accéder à ces données sensibles ? Les modifier ? Vous pouvez être aidé par un expert en sécurité en informatique pour répondre à toutes ces questions afin d’avoir une vision claire de votre système de gestion des données en entreprises et pouvoir mettre en oeuvre les dispositifs nécessaires.
Gestion des données en entreprise : choisir un hébergement adapté
L’hébergement des données sensibles est un véritable casse-tête pour la plupart des TPE et PME. En effet, investir dans un système de protection pouvant faire face à tous types d’incidents est souvent un investissement très important. Si un serveur d’entreprise est une bonne solution pour la plupart des données, il est recommandé d’héberger les informations les plus sensibles dans un data-center afin de les protéger contre les cyber-attaques les plus élaborées et autres sinistres tels que les inondations ou les incendies. Concernant le serveur d’entreprise, il est préférable de faire appel à une société d’infogérance pour prendre en charge sa sécurité et sa maintenance. Vous pouvez par exemple mettre en place un système de monitoring afin de détecter rapidement toute activité suspecte au sein de votre SI et agir rapidement.
Définir une stratégie de gestion des accès aux données
Dans la plupart des cas, les menaces pesant sur les données de votre entreprises viennent de l’intérieur. En effet, les mauvaises manipulations, le phishing, l’entrée de certains virus via pièces jointes infectées… les erreurs humaines sont la principale cause de perte ou de vol de données. Un système de gestion des données en entreprise doit donc comporter une véritable réflexion sur les conditions d’accès aux données. Vous devez définir quels collaborateurs peuvent accéder à quelles informations en fonction de leur activité et de leur place au sein de l’entreprise. N’oubliez pas de prendre en compte les travailleurs nomades et de sécuriser les échanges de données à l’intérieur comme à l’extérieur de l’entreprise.
La conservation des données en entreprise
Les données personnelles ne peuvent être conservées de façon indéfinie par les entreprises. De même, vous ne pouvez pas collecter n’importe quelles informations. Vous devez vous contenter de récolter et conserver les données utiles à votre activité. Une fois les objectifs atteints, les données utilisées doivent être archivées ou supprimées.
Exemples de durées de conservation des données :
- Dans le cas d’un dispositif de vidéosurveillance de sécurité la conservation des images ne peut excéder 1 mois.
- Les données concernant la paie de vos collaborateurs ou le contrôle des horaires des salariés peuvent être conservées pendant 5 ans.
- La Cnil recommande que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient supprimées.
- Lors d’un achat sur internet, les coordonnées de la carte bancaire du client ne peuvent être conservées que le temps de réalisation de l’opération de paiement.
Votre prestataire en infogérance peut vous aider à mettre en place un système de suppression et d’archivage des données automatique.
Les données archivées ne doivent être conservées que le temps nécessaire à l’accomplissement du but dans lequel elles ont été récoltées. Quel que soit le type d’archives, l’accès aux données archivées doit être tracé. En tous les cas, les données personnelles doivent impérativement être récoltées avec l’accord de la personne concernée. D’autre part, l’individu doit pouvoir accéder aux données le concernant, les modifier ou obtenir leur suppression.
La gestion des données en entreprise est un élément important pour votre sécurité. Mais vous devez également vous assurer que votre société respecte les normes en vigueur afin d’éviter d’avoir à faire face à des conséquences juridiques. Nowteam, expert en infogérance vous propose les conseils de ses experts en sécurité informatique afin de vous assurer que vos données sont protégées et en conformité avec la loi.